[암호화폐 상식] 암호화폐의 진단과 점검(2020.10.21.)

암호화폐의 어제와 오늘, 그리고 내일

2020.10.21. AhnLab 

지난 2017년, 전세계를 강타했던 암호화폐 열풍은 형언할 수 없을 정도로 폭발적이었다. 언론과 많은 사람들의 이야기 주제로 암호화폐가 오르내렸고 큰 돈을 벌었다는 사람들의 이야기도 심심치 않게 들려왔다. 하지만 급속도로 타올랐던 암호화폐의 열기는 시장 가치가 하락하기 시작하면서 사람들의 관심에서도 빠르게 멀어져갔다. 

대중의 주목도는 떨어졌지만 암호화폐 산업과 기술은 현존하고 있다. 전 골드만삭스의 헤지펀드 대표인 라울 팔(Raoul Pal)은 코로나 대유행 복구까지 오랜 시간이 걸릴 것으로 보이며, 기관들이 보유 자금을 디지털 화폐(암호화폐)로 채택할 가능성이 커져 비트코인 가격이 상승할 것이라 예측한 바 있다. 이처럼 암호화폐의 전망에 대해 긍정적으로 보는 시선도 있다. 말 그대로 선풍적인 인기를 끌었던 암호화폐, 지금의 시장 현황은 어떠할까? 암호화폐 시장과 보안 동향을 살펴본다.

최근 글로벌 암호화폐 시장의 주요 뉴스들을 보면 국내외 구분 없이 시장이 침체를 겪고 있음을 알 수 있다. 

미국 경제매체 CNBC는 미국과 함께 세계 암호화폐 거래의 양대 산맥인 중국에서 지난 1년간 약 60조원어치에 달하는 암호화폐가 빠져나갔다고 보도했다. 미 암호화폐 분석기업인 체이널리시스(Chainalysis)는 500억달러(한화 약 59조2800억원) 이상의 암호화폐가 중국 주소의 지갑에서 해외로 이동했으며, 암호화폐 대량 전송에 많이 쓰이는 스테이블 코인 역시 중국 밖으로 대거 이동했다고 설명했다. 

세계 최대 규모의 비트코인 선물 거래인소 비트멕스(Bitmex)는 미국 법무부와 상품선물거래위원회(CFTC)로부터 '미등록 파생상품 거래소 운영 및 자금세탁방지법(AML) 위반 혐의'로 피소되어 거래소 이용자들이 비트멕스 플랫폼을 대거 이탈했다. 전체 비트코인 예치액의 30%가 빠져나갔고, 결국 세계 1위 비트코인 선물거래소의 자리까지 내줬다.

또한, 2020년에만 전세계 암호화폐 거래소 75곳이 폐쇄하거나 운영을 중단한 것으로 나타났다. 코인저널(Coin Journal)이 거래소 정보 서비스인 크립토와이즈(CryptoWise)의 자료를 인용해 보도한 바에 따르면, 올 1월부터 현재까지 전 세계 75곳 이상의 암호화폐 거래소가 해킹이나 사기, 혹은 알 수 없는 이유로 문을 닫은 것으로 확인됐다. 폐쇄 리스트에는 국내 암호화폐 거래소인 코인레일, 코인핀잇, 코인제스트, 체인스, 코인네스트도 포함됐다.

거래소만 문을 닫은 것이 아니다. 2019년 ICO 거품 붕괴 이후 알트코인 몰락 현상이 2020년에도 이어졌다. 알트코인 정보 사이트인 데드코인스닷컴에 따르면, 공식 발행과 상장 이후 더 이상 존재하지 않는 알트코인이 1928건에 달하는 것으로 파악되고 있다.

이와 같은 침체에도 불구하고, 암호화폐 시장 전망을 긍정적으로 보는 시선도 있다. 코로나19의 확산이 오히려 암호화폐의 가치를 높여주고 있으며, 수많은 부정 이슈들도 비트코인을 비롯한 많은 다른 가상화폐의 가격에 큰 영향을 미치지 않고 있다는 분석이다. 오히려 비트코인의 경우 1만 달러 선을 넘었고, 이더리움 같은 알트코인도 연초보다 50% 이상 성장한 것이 이를 뒷받침한다고 보는 것이다.

비트코인의 향배에 촉각

가장 유명한 암호화폐 중 하나인 비트코인이 세상에 첫 선을 보인 건 2009년이다. 2010년에는 비트코인을 이용한 첫 거래가 성사되었다. 2010년 5월 22일 미국인 프로그래머인 라스즐로 핸예츠(Laszlo Hanyecz)가 자신에게 피자 2판을 보내준 제레미 스터디반(Jeremy Sturdivant)에게 피자 2판의 대가로 1만 비트코인을 보내준 것이 역사상 최초의 비트코인 거래였다. 당시 1만 비트코인의 가격은 약 41달러였다. 이 날을 기념해 매년 5월 22일은 비트코인 피자데이로 부르며, 다양한 이벤트 행사가 열린다.

[그림 1] 비트코인과 피자 (출처: Shutterstock)

2009년 비트코인 개발을 시작으로 수천 개에 달하는 암호화폐가 개발되었으며 현재도 새로운 암호화폐들이 계속 만들어지고 있다. 대표적인 암호화폐로는 비트코인을 비롯해 이더리움, 비트코인 골드, 비트코인 캐시, 리플, 대시, 라이트코인, 모네로, 에이다 등이 있다. 이 중에서도 인지도와 시총이 높은 암호화폐는 비트코인과 이더리움이다. 이 둘을 포함한 주요 암호화폐들을 아래와 같이 간략히 정리해봤다. 

비트코인(BTC): 2009년 1월 사토시 나카모토라는 필명의 프로그래머가 개발했다. 총 발행량은 2100만개로 한정되어 있으며, 유통량이 일정 기준을 초과하면 한 번에 채굴할 수 있는 양도 줄어들고 희소성이 높은 관계로 다른 암호화폐에 비해 금액이 높다.

이더리움(ETH): 러시아 출신 개발자 비탈릭 부테린(Vitalik Buterin)에 의해 2015년 공개됐다. 2세대 블록체인으로 불리는 이더리움은 블록체인을 기반으로 거래나 결제뿐 아니라 계약서, 전자투표 등 다양한 애플리케이션을 운영할 수 있는 확장성을 제공한다. 누구든지 이 언어를 사용해 스마트 컨트랙트 등을 생성할 수 있다.

리플(XRP): 전 세계 은행간 실시간 자금 송금을 위한 프로토콜 겸 암호화폐이다. 리플의 경우 P2P로 환전 거래가 이뤄지기 때문에 중개기관이 필요치 않고 저렴한 비용으로 빠르게 국제 결제가 가능하다. 리플 역시 무료 오픈소스로 개방되어 있어 누구든지 개발에 참여할 수 있다.

비트코인캐시(BCH): 2017년에 비트코인으로부터 분할되어 나온 암호화폐이다. 비트메인의 회장 우지한(Jihan Wu)의 주도로 탄생된 비트코인캐시는 비트코인의 블록 크기 한계를 극복하기 위해 개발되어 처리 속도가 빠르고 수수료가 저렴한 것이 특징이다.

라이트코인(LTC): 구글의 소프트웨어 엔지니어인 찰리 리(Charlie Lee)가 공개한 암호화폐로 채굴이 쉽고 거래 속도가 빠른 것이 장점이다. 채굴과 구매를 통해 얻을 수 있으며 최대 채굴량은 8400만개로 비트코인에 비해 약 4배 더 많다.

모네로(XMR): 크립토노트(CryptoNote)라는 프로토콜을 사용해 익명성을 특징으로 하는 암호화폐로, 송수신 주소 및 거래 금액이 암호화되기 때문에 사용자의 신원을 감출 수 있다. 블룸버그는 세계 범죄조직들이 결제를 위해 모네로를 모으고 있다는 보도를 하기도 했다. 

이오스(EOS): 댄 라리머(Dan Larimer)가 이더리움 기반으로 개발한 3세대 암호화폐로 이더리움의 단점인 느린 처리 속도와 높은 수수료 문제를 해결하기 위해 등장했다. 분산 애플리케이션 댑(DApp)을 구동할 수 있는 플랫폼을 제공해 범용적인 블록체인 운영체제를 만드는 것을 목표로 한다.

[그림 2] 암호화폐 모음 (출처: Shutterstock)

암호화폐 탈취를 위한 공격과 방법 

암호화폐의 가장 큰 리스크 중 하나는 해킹 위험이다. 암호화폐는 기본적으로 해킹이 불가능하기 때문에 거래소 서버를 통해 암호화폐를 갈취하거나 거래소의 계정 정보를 해킹하는 방식으로 이뤄진다. 암호화폐 자체가 해킹된 적은 없지만 세계 주요 암호화폐 거래소가 해킹되어 계정 유출로 인한 손실을 입었다. 우리나라의 경우 암호화폐 거래 투명성을 확보하고 범죄 피해를 예방하기 위해 암호화폐 거래실명제를 2018년 1월부터 시행하고 있다.

개인이나 기업을 대상으로 한 암호화폐 관련 공격도 다양한 형태로 이뤄지고 있다. 대표적으로, 공격 대상의 PC나 서버에 침입해 피해자의 자원을 소모하면서 암호화폐를 채굴하는 암호화폐 채굴형(혹은 코인 마이너) 악성코드를 꼽을 수 있다.

[그림 3] 암호화폐 해킹 (출처: Shutterstock)

안랩이 올해 탐지한 암호화폐 채굴 악성코드를 예로 들면, 공격자들은 불법 소프트웨어 사용자들을 현혹하기 위한 피싱 사이트를 제작하고 악성코드가 포함된 압축파일을 다운로드 받도록 유도한다. 사용자가 내려 받은 파일의 압축을 풀고 실행하면 사용자 몰래 암호화폐를 채굴하는 악성코드가 설치된다. 해당 악성코드는 감염 PC의 절전 & 대기모드 진입 기능을 비활성화해 채굴을 지속하고 모니터링 프로그램 실행 시 자동으로 실행을 멈춘다. 

이 밖에도, 올해 안랩이 탐지한 암호화폐 관련 공격 중에는 사용자의 암호화폐 지갑 주소를 공격자의 지갑 주소로 바꿔치기 하는 형태의 공격도 있다. 공격자는 보안이 취약한 웹사이트를 해킹해 취약점 공격 도구를 설치하고 최신 보안 패치가 적용되지 않은 사용자가 접속할 경우 악성코드를 감염시킨다. 이후, 사용자가 암호화폐 지갑 주소를 복사해 붙여 넣을 때 이를 공격자의 암호화폐 지갑 주소로 바꿔 암호화폐가 공격자의 지갑으로 전송되도록 한다. 

이와 같은 암호화폐 관련 공격에 대해 사용자들이 지켜야 할 보안 수칙은 다음과 같다: ▲복사한 지갑의 위변조 여부 확인 ▲정품 소프트웨어 및 콘텐츠 다운로드 ▲OS, 인터넷 브라우저, 응용프로그램, 오피스 소프트웨어 보안 패치 적용 및 최신 버전 유지 ▲V3와 같은 백신 프로그램 최신 버전 유지 및 실시간 검사. 

암호화폐는 미래 결제 수단으로 정착하기 위해 더디지만 꾸준히 전진하고 있다. 기존 암호화폐는 블록체인 프로젝트에 투자하거나 암호화폐 거래소에서 거래하는 것이 주된 용도였지만, 일상생활에서도 사용할 수 있는 단계로 조금씩 나아가는 것이다. 암호화폐 기반 결제 서비스를 이용하면 현금이나 신용카드 대신 암호화폐로 온·오프라인 플랫폼에서 물건을 구매하거나 서비스를 이용할 수 있게 된다.

2018 상반기까지도 크게 기승을 부렸던 암호화폐 관련 공격은 공격의 수익성 감소, 보안업계와 기관의 대응 개선으로 인해 비교적 소강상태에 접어든 상황이다. 하지만, 향후 암호화폐 사용이 증가하고 가치가 상승하면, 공격의 종류와 빈도 수 역시 늘어날 가능성이 높아 주의를 기울여야 한다.

<암호화폐 상식 짚고 넘어가기>

암호화폐 사용자들도 간혹 헷갈려 하는 용어가 있다. 바로 토큰(Token)과 코인(Coin)의 차이다. 코인은 암호화폐로, 독자적인 블록체인 플랫폼의 메인넷을 보유하고 있다. 따라서 거래가 이루어질 수 있도록 지갑 및 클라이언트 프로그램들이 구축되어 있어 자체 생태계를 지니고 있다. 메인넷은 구축하기 쉽지 않기 때문에 이를 시험할 수 있는 테스트넷에서 성장성과 안정성을 테스트하는데 이때 사용하는 지불 수단이 토큰이다. 따라서 토큰을 먼저 발행하고 ICO(Initial Coin Offering)을 진행한 후 자체 플랫폼이 구축된 후 코인으로 발행한다고 보면 된다.